Navigacija

Vartotojų tinkle

Prisijungusių svečių: 92
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

MaFetas 1 savaitė
ozzWANTED 2 savaitės
saulyzas 4 savaitės
TOMIJUS 5 savaitės
Reikalas14 savaitės
Jaunelis21 savaitės
lanis21 savaitės
And2s22 savaitės
Memento Mori27 savaitės
Quwqkibor29 savaitės
asirija33 savaitės
tomeem35 savaitės
weberiz38 savaitės
mRokass41 savaitės
kartoonas42 savaitės
grunskiz45 savaitės
Bruksnys45 savaitės
illusion45 savaitės
ordo46 savaitės
Jurgaila47 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.118.164.105
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up šypsosi

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga nuo kenksmingo PHP kodo
Taigi, šiandien perskaičiau ozzWANTED rašytą straipsnį apie fusion apsaugą, ir nusprendžiau šiek tiek perdaryti kai kuriuos PHP-fusion failus.
Dažnai panelėse ir pridėtiniuose puslapiuose PHP nėra naudojamas, o tai yra bereikalinga rizika. Paskaitęs ozzWANTED patarimą ištrinti failus: custom_pages.php ir panel_editor.php aš juos perdariau taip, kad per juos būtų neįmanoma vykdyti PHP kodo (išėmiau eval funkcijas). Taigi, jei norite bent šiek tiek apsaugoti puslapį, galite atnaujinti failus. Nepamirškite, kad PHP kodo vykdyti nebegalėsite net jūs. TIK HTML.

Šis patobulinimas pritaikomas 6.01.11 versijai, tačiau turėtu veikti ir žemesnėms. Jei Jūsų versija žemesnė nei 6.01.11, rekomenduoju bent maincore.php kodo įterpinį įvesti ranka, o nepakeisti failą.

-----------------------------------------------------------------------

Atnaujinimas: 2007-07-09, galima naudoti konstantas
Patogumo dėlei perdariau scriptą, nuo šiol galės naudoti {{basedir}} kaip konstantą,
pvz.:
<a href="{{basedir}}kelias/iki/failo.php">failas.php</a>
<img src="{{basedir}}images/kelias/iki/paveiksliuko.jpg">


ir kt.

-----------------------------------------------------------------------

Atnaujinimas: 2007-07-12

Prie šablono {{basedir}} vieno žmogaus pageidavimu pridėtas laiko ir slapyvardžio šablonas.
Laikas atvaizduojamas šablonu {{time}}
$rtzDateFormat="H:i / Y-m-d";



Slapyvardis būs rodomas to žmogaus, kuris peržiūrinėja tą puslapį, šablonas: {{nick}}

-----------------------------------------------------------------------

Pavyzdys (kad rodytų slapyvardį, užsiregistruokite/prisijunkite).

-----------------------------------------------------------------------

Šiuo metu veikiantys šablonai:

{{basedir}} - veikia kaip konstanta BASEDIR
{{nick}} - rodomas slapyvardis žmogaus, kuris naršo puslapyje.
{{time}} rodomas laikas (formato nustatymas 350 eilutėje)


-----------------------------------------------------------------------

Taigi, redaguosime šiuos failus:
1. side_left.php
2. side_right.php
3. viewpage.php
4. administration/custom_pages.php
5. administration/panel_editor.php
6. maincore.php

1. side_left.php
Atsidarykite failą ir susiraskite 25 eilutę, kurioje turėtų būti:
eval(stripslashes($p_data['panel_content']));



pakeiskite tai į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();




Susiraskite 45 eilutę, kurioje turėtu būti
eval(stripslashes($p_data['panel_content']));



ir taip pat pakeiskite į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();



Išsaugokite, uždarykite ir įkelkite failą.


2. side_right.php
Atsidarykite failą ir susiraskite 25 eilutę, kurioje turėtų būti:
eval(stripslashes($p_data['panel_content']));



pakeiskite tai į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();




Susiraskite 45 eilutę, kurioje turėtu būti
eval(stripslashes($p_data['panel_content']));



ir taip pat pakeiskite į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();



Išsaugokite, uždarykite ir įkelkite failą.

3. viewpage.php
Atidarykite failą ir suraskite 26 eilutę, kurioje turėtų būti
eval("?>".stripslashes($data['page_content'])."<?php ");



pakeiskite tai į
echo rtz(stripslashes($data['page_content']));



Išsaugokite, uždarykite ir įkelkite failą.

4. administration/custom_pages.php
Atidarykite failą ir suraskite 71 eilutę, kurioje turėtų būti
eval("?>".$page_content."<?php ");



pakeiskite tai į
echo rtz($page_content);




5. administration/panel_editor.php
Atidarykite failą ir suraskite 111 eilutę, kurioje turėtų būti
eval($panel_content);



pekeiskite į
echo rtz($panel_content);




Suraskite 139 eilutę, kurioje turėtų būti
$panel_content = "openside(\"name\");\n"."  echo \"content\";\n"."closeside();";



pakeiskite į
$panel_content = "";




6. maincore.php
Susiraskite 348 eilutę, kurioje turėtų būti
return $smiles;
}



po šiuo kodu ĮTERPKITE

function rtz($text) {
   global $userdata;
   $text = str_replace("{{basedir}}", BASEDIR, $text);

   $text = str_replace("{{nick}}", $userdata['user_name'], $text);

   $text = str_replace("{{time}}", date("H:i / Y-m-d"), $text);

   return $text;
   }





Baigta, dabar Jūsų puslapis būs bent šiek tiek apsaugotas nuo, pvz. visų failų ištrynimo, ar sakykime duomenų bazės slaptažodžio sužinojimo.

SVARBU:
PAVEIKSLIUKAS
openside("name"); echo "content"; closeside();


naudoti nebereiks, todėl teks perdaryti jau esamas paneles Jūsų puslapyje, t.y. panaikinti
openside("name"); echo "content"; closeside();



ir palikti tik HTML kodą.

Jei kils neaiškumų, kreipkitės.

Kol kas nenusprendžiau, kaip reikėtų perdaryti settings_forum.php failą.
Jei pastebėsite klaidų, prašau pranešti.

FAILAI:php-files.zip
Sukūrė: Rytis aka Rtz, autorinės teisės perduodamos webdnd.com


Straipsnio informacija

Autorius
Rytis
Parašymo data
2007 liepos 7 13:07:10
Komentarų
28
Skaityta
5339
Spausdinti Spausdinti
Komentarai
ozzWANTED 2007 liepos 7 14:07:07
mldc rtz, tikrai geras ir naudingas straipsnis šypsosi
Rytis 2007 liepos 7 14:07:08
tikėkimės ir pravers kam nors. Testavau, atrodo klaidų nėra. Tik teks perdaryti jau esamas paneles drovus
DeepShock 2007 liepos 7 16:07:05
joa man irgi tiko šypsosi
MAnjack 2007 liepos 7 18:07:07
Tikrai praversmerkia akį Tuojau išbandysiu;)
Rytis 2007 liepos 7 20:07:55
veikia? drovus
Rytis 2007 liepos 9 15:07:33
šiaip jei yra susidomėjimas, galėčiau patobulintį, pvz. kad veiktų BASEDIR, IMAGES ir kt. konstantos. Reiktų? drovus
Rytis 2007 liepos 9 17:07:15
Atnaujinta
MAnjack 2007 liepos 9 18:07:08
Naman rekia tik php kodo išėmimo funkcijos, toliau manau visa kita nereikalingamerkia akį
Rytis 2007 liepos 9 18:07:00
MAnjack, pvz. jei darai nuorodas savo saite, praverčia. Arba paveiksliukus iš image/ direktorijos.
qwert 2007 liepos 9 23:07:30
saugumo prideda ar ne
MAnjack 2007 liepos 10 08:07:51
prideda
Rytis 2007 liepos 12 14:07:07
atnaujinta.. vėl galvoja
MAnjack 2007 liepos 13 17:07:03
Jau nesamones kurt pradėjai juokiasi
Rytis 2007 liepos 13 18:07:28
kodėl? nežino
___ 2007 liepos 13 19:07:05
Kad painiava kažkokia, nedašunta man, sumalta viskas galvoja
Rytis 2007 liepos 13 19:07:56
aha, paskiau perrašysiu, nes tikrai žiūriu, kad jovalas gaunasi akinanti šypsen
kas nori patestuot, tai http://88.222.212.231/fusion
___ 2007 liepos 13 20:07:45
Uždarytas tas tavo saitas galvoja
Rytis 2007 liepos 13 20:07:33
kol kas akinanti šypsen
neapsižiūrėjau, tai per sekundę lamų saitu pavertė akinanti šypsen
Rytis 2007 liepos 15 11:07:54
anyway... Galima failus parsisiųsti ir per FTP pakeisti liežuvis
ozzWANTED 2007 liepos 15 17:07:34
Čia šiaip patarimas - redaguoti maincore.php tikrai nėra būtina - kam tos begalės redaguotų failų. Funkcijas gali rašyti ir į patį failą. Šiuo atveju tai būtų tas panel_editor.php ir funkcijos:
$rtzDateFormat="H:i / Y-m-d";

function rtz($text) {
   global $rtzDateFormat;
   global $userdata;
   $text = str_replace("{{basedir}}", BASEDIR, $text);
   $text = str_replace("{{nick}}", $userdata['user_name'], $text);
   $text = str_replace("{{time}}", date($rtzDateFormat), $text);
   return $text;
}



ozzWANTED 2007 liepos 15 17:07:46
Ir dar. Vietoje šito:
   global $rtzDateFormat;
   global $userdata;



Galima naudoti šitą:
   global $rtzDateFormat, $userdata;




Arba išvis paprasčiau būtų keisti šitą eilutę:
   $text = str_replace("{{time}}", date($rtzDateFormat), $text);



Į šitą:
   $text = str_replace("{{time}}", date("H:i / Y-m-d"), $text);



Athrax 2007 rugpjūčio 3 09:08:02
o taip ! as "viska" supratau...
nu ir kaip man tarkim padaryt, kas sitas kodas veiktu pridetyniame puslapyje ? :
if (!isset($group_id) && !isset($_GET['view'])) {
   if (isset($_POST['rate'])) {
      if (isNum($_POST['rating']) && !dbcount("(*)","user_ratings","rate_user = '".$userdata['user_id']."' AND rate_subject = '$lookup'") && iMEMBER) {
         $result = dbquery("INSERT INTO ".$db_prefix."user_ratings (rate_user,rate_subject,rate_opt,rate_date,rate_ip) VALUES ('".$userdata['user_id']."','$lookup','".$_POST['rating']."','".time()."','".$_SERVER['REMOTE_ADDR']."');");
         if ($result) redirect(FUSION_SELF."?lookup=$lookup");
      } else {
         fallback("http://www.google.lt/");
      }
   }



Rytis 2007 rugpjūčio 4 14:08:52
nesupratau?
Vaidotas- 2007 rugpjūčio 5 19:08:56
Ačiū pravertė
Athrax 2007 rugpjūčio 21 21:08:38
Nu kaip pridetyniame puslapyje pridet ta koda...?
ozzWemti 2007 rugpjūčio 24 01:08:57
if (!isset($group_id) && !isset($_GET['view'])) {
if (isset($_POST['rate'])) {
if (isNum($_POST['rating']) && !dbcount("(*)","user_ratings","rate_user = '".$userdata['user_id']."' AND rate_subject = '$lookup'"merkia akį && iMEMBER) {
$result = dbquery("INSERT INTO ".$db_prefix."user_ratings (rate_user,rate_subject,rate_opt,rate_date,rate_ip) VALUES ('".$userdata['user_id']."','$lookup','".$_POST['rating']."','".time()."','".$_SERVER['REMOTE_ADDR']."'merkia akį;"merkia akį;
if ($result) redirect(FUSION_SELF."?lookup=$lookup"merkia akį;
} else {
fallback("http://www.google.lt/"merkia akį;
}
}

Tiesiog kodo pradžioje pridėk "<?php" o pabaigoje "?>" (be kabučių).
drakonas34 2009 liepos 16 18:07:32
Malacius Aciumerkia akį
Captain Eight 2010 lapkričio 17 21:11:20
O ant v7 veikia?
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [1 Balsas]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]